SandWorm thế hệ thứ hai

Vào ngày 13 tháng 6 năm 2017, Microsoft đã chính thức công bố thông báo về lỗ hổng có mã số CVE-2017-8464; mức độ nguy hiểm: Nghiêm trọng (Critical); theo mô tả từ phía Microsoft, hệ điều hành Windows có lỗ hổng nghiêm trọng khi xử lý các liên kết nhanh, cho phép tin tặc thực hiện mã tùy ý từ xa. Hacker có thể kích hoạt lỗ hổng thông qua USB, mạng chia sẻ hoặc các phương tiện khác, kiểm soát hoàn toàn hệ thống người dùng, tạo ra rủi ro an ninh rất cao.
Mô tả lỗ hổng: Kẻ tấn công có thể hiển thị cho người dùng một thiết bị di động hoặc máy chủ từ xa chứa tập tin .LNK độc hại cùng với các tệp nhị phân độc hại liên quan. Khi người dùng mở thiết bị đó (hoặc máy chủ từ xa) trong Windows Explorer hoặc bất kỳ ứng dụng nào khác có khả năng giải mã tập tin .LNK, chương trình nhị phân độc hại sẽ thực thi mã do kẻ tấn công chọn trên hệ thống mục tiêu, cho phép kẻ tấn công có quyền truy cập tương đương với người dùng địa phương. bóng đá việt nam (Ghi chú: .LNK là phần mở rộng của tệp liên kết nhanh trong hệ điều hà )